这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
04月19日5 views评论eval
rsa
2024 红明谷 dualrsa
04月19日5 views评论eval
rsa
04月19日5 views评论eval
rsa
邮件安全培训演练工具Gophish的介绍
一、简介Gophish 是一个功能强大的开源网络钓鱼演练框架,特别适合甲方用来对内部员工进行邮件安全培训演练。本文假定真实网站域名为:11.xx.com,钓鱼演练网站域名为:111.xxx.com二、...
05月21日37 views评论gophish
邮件安全
前端RSA被丑爆破脚本
某网站登录的时候如下:然后我删除j_authcode以及一些有用的参数,可以绕过图形验证码那么这样就可以进行爆破了。不过我们可以看到用户名和密码,这究竟是什么玄妙呢?我们来看看前端代码。可以看到这里是...
03月03日72 views评论password
rsa